Pages

Ads 468x60px

sábado, 19 de mayo de 2012

Password de Amdinistrador de windows en 30 segundos

La entrada de hoy la quiero dedicar a ver como sacar la password de administrador (o de un usuario que lo sea) en un entorno windows.

Para el ejemplo, usare windows 7 en un VmWare y la herramienta de Gentil Kiwi mimikatz, la cual podéis descargar desde: http://blog.gentilkiwi.com/mimikatz

Podemos descargarlo en formato zip o en 7zip
Una vez lo tenemos descargado, y ojo que mi AVGFree lo detecta como virus, lo descomprimimos y lo dejamos por ejemplo en el escritorio y nos encontramos con esto:

versiones de 32 y 64 Bits



Como vemos en la imagen anterior, tenemos la versión de 32 y de 64 Bits. Según la arquitectura de nuestro equipo usaremos una u otra. En mi caso, y para este ejemplo, usare la de 32.
Cabe recordar, que tenemos que tener el usuario Administrador activado en el equipo, o en su defecto que nuestro usuario lo sea. Si no sabes como activar el usuario administrador, abre una ventana de MS-dos, con privilegios de Administrador (botón derecho ejecutar como administrador) y escribe lo siguiente: net user administrador /active:yes y le das a intro. Te dirá que se ha completado correctamente.





Bien, una vez tenemos hecho esto, ni falta hace decir que el usuario administrador ha de tener una contraseña, si no la tiene se la pones xD, debemos "navegar" hasta la ruta donde hemos dejado la carpeta con mimikatz, como hacíamos antaño con cd.. o cd\ y luego lo mismo para llegar a la ruta de la carpeta. Os dejo una imagen para que lo entendáis mejor.

Si, todos sabemos que se puede poner la ruta de una vez!!! :P



Al ejecutar mimikatz.exe desde la consola nos aparece lo siguiente:



Lo que nos indica que ya estamos preparados para ejecutar las siguientes sentencias en orden:
  • privilege::debug
  • inject::process lsass.exe sekurlsa.dll
  • @getLogonPasswordsv

Una vez hecho esto, veremos que nos devuelve la contraseña totalmente descifrada en texto plano.




Y esto es todo. Como podéis comprobar, el proceso completo, desde que descargas el programa, hasta que te da la password, no son mas de 5 min.
Recordad que esto es solo para vuestro conocimiento, NUNCA hay que hacer este tipo de cosas en un equipo que no sea tuyo, pues estarás incurriendo en un delito.

ACTUALIZACION: desde securitybydefault, el Gran Alejandro Ramos () amplía la información. Aqui

3 comentarios:

  1. Muy buena entrada.

    Hace algunos años, también hice un tutorial como el tuyo, usando la misma herramienta.

    http://el-blogdehiiara.blogspot.mx/2012/02/reventar-contrasenas.html

    Saludos y buena información.

    ResponderEliminar
  2. Gracias por tu comentario.
    El enlace me dice que no existe

    ResponderEliminar
  3. porque me sale acceso denegado cuando pongo mimikatz.exe en el cmd y siendo el administrador y ejecutandolo como administrador y teneniendo instalado el mimikatz y todo, no se porque me sale acceso denegado, ayuda porfa :)

    ResponderEliminar

Creative Commons Licence
1Gb De informacion by Roberto García Amoriz is licensed under a Creative Commons Attribution-NonCommercial 3.0 Unported License.
Based on a work at http://www.1gbdeinformacion.com/.
Permissions beyond the scope of this license may be available at http://www.1gbdeinformacion.com/.

Perfil profesional en Linkedin

 
Blogger Templates